ในตอนแรกนำเสนอเป็นเครื่องมือง่ายๆ สำหรับการบันทึกหน้าจอสมาร์ทโฟนของคุณ แอปพลิเคชันนี้ที่มีอยู่ใน Google Play Store เพิ่งถูกเปิดโปงโดยนักวิจัยด้านความปลอดภัยจากบริษัท ESET นี่เป็นมัลแวร์จริงๆ ที่เปิดใช้งานไมโครโฟนของอุปกรณ์และส่งการบันทึกไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้ที่เป็นอันตราย
มีผู้ดาวน์โหลดมากกว่า 50,000 รายแอพพลิเคชั่น iRecorderซึ่งจริงๆ แล้วซ่อนสายลับที่กำลังสอดแนมอยู่ในไมโครโฟนของคุณ ตามรายงานจากบริษัท ESETแอปพลิเคชั่นที่เป็นอันตรายนี้จะบันทึกเสียงรอบข้างทุกๆ 15 นาทีและส่งไปยังเซิร์ฟเวอร์ระยะไกล
แอป Android ที่บันทึกไมโครโฟนของคุณโดยที่คุณไม่รู้
ลองนึกภาพการใช้แอปเป็นเวลาหลายเดือนโดยไม่มีปัญหาใด ๆ จนกว่าคุณจะพบว่าแอปนั้นบันทึกเสียงไมโครโฟนของคุณและส่งให้กับคนแปลกหน้าด้วย นี่คือสิ่งที่เกิดขึ้นกับผู้ใช้ Android นับหมื่นราย ซึ่งเป็นเหยื่อของแอปพลิเคชั่นที่เป็นอันตรายที่เรียกว่า iRecorder วิธีการที่น่าเสียดายค่อนข้างแพร่หลาย
เปิดตัวเมื่อวันที่Google Play สโตร์ณ เดือนกันยายน 2564 แอปพลิเคชันไม่ได้ขอสิทธิ์มากเกินไป แต่ขอเฉพาะสิทธิ์ที่จำเป็นสำหรับการบันทึกหน้าจอสมาร์ทโฟนเท่านั้นซึ่งเป็นสิ่งที่พัฒนาขึ้นมา แต่ในเดือนสิงหาคม 2022 ทุกอย่างเปลี่ยนไป
การอัปเดตแอปเพิ่มโค้ดที่เป็นอันตรายลงในแอป โดยมาจากสปายแวร์โอเพ่นซอร์สที่เรียกว่า AhMyth อย่างหลังช่วยให้คุณสามารถควบคุมอุปกรณ์ Android จากระยะไกลและเข้าถึงข้อมูลที่ละเอียดอ่อนได้ แอพ iRecorder จึงเริ่มต้นขึ้นเปิดใช้งานไมโครโฟนของสมาร์ทโฟนทุก 15 นาที บันทึกเสียงรอบข้างและเข้ารหัสก่อนที่จะส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี กระบวนการนี้เกิดขึ้นในเบื้องหลังโดยที่ผู้ใช้ไม่สังเกตเห็น
การค้นพบล่าช้า
จนกระทั่งถึงเดือนพฤษภาคมปี 2023 นักวิจัยด้านความปลอดภัยจากบริษัท ESET ที่ชื่อ Lukas Stefanko จึงค้นพบดอกกุหลาบ pot aux เมื่อวิเคราะห์พฤติกรรมของแอปในอุปกรณ์ต่างๆ เขาสังเกตเห็นว่ามีการเชื่อมต่อไปยังเซิร์ฟเวอร์ระยะไกลและส่งไฟล์เสียงเป็นประจำ นอกจากนี้ยังพบว่าโค้ดที่เป็นอันตรายได้รับการแก้ไขเมื่อเวลาผ่านไป ซึ่งบ่งชี้ว่านักพัฒนามีความซับซ้อนมากขึ้นในการใช้สปายแวร์ AhMyth เขาตั้งชื่อซอฟต์แวร์เวอร์ชันใหม่นี้ว่า AhRat
Stefanko แจ้งเตือน Google ซึ่งลบแอปพลิเคชันออกGoogle Play สโตร์- แต่มันก็สายเกินไปสำหรับผู้ใช้มากกว่า 50,000 คนที่ดาวน์โหลดแอปนี้และอาจถูกสอดแนมมานานหลายเดือน ดังนั้นจึงแนะนำให้ตรวจสอบรายการแอพพลิเคชั่นที่ติดตั้งในสมาร์ทโฟนของคุณและลบ iRecorder หากมี
อ่านเพิ่มเติม: สมาร์ทโฟน Samsung ได้รับผลกระทบจากการละเมิดความปลอดภัยครั้งใหญ่
ขณะนี้เรายังไม่ทราบว่าใครอยู่เบื้องหลังปฏิบัติการนี้และวัตถุประสงค์ของมันคืออะไร แต่กรณีนี้แสดงให้เห็นถึงอันตรายที่เชื่อมโยงกับแอปพลิเคชันบนมือถือ ซึ่งสามารถนำไปใช้ในทางที่ผิดเพื่อจุดประสงค์ที่เป็นอันตรายได้ เราแนะนำให้คุณตรวจสอบสิทธิ์ที่มอบให้กับแอปพลิเคชัน อ่านบทวิจารณ์จากผู้ใช้รายอื่น และระวังแอปพลิเคชันที่ดูน่าสงสัยสำหรับคุณ หรือที่ขอสิทธิ์มากเกินไปเมื่อติดตั้ง
Google ตระหนักถึงปัญหาด้านความปลอดภัยมากมายที่เกี่ยวข้องกับแอปพลิเคชันใน Play Storeแอนดรอยด์ 14ควรปรับปรุงในส่วนนี้โดยเฉพาะการบล็อคการติดตั้งแอพพลิเคชั่นที่ไม่ได้รับการอัพเดตมาเป็นเวลานาน มาตรการซึ่งในกรณีนี้คงไม่ได้ผล...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : อาท เทคนิคิกา
